<?

// register3.php

require( 'config_take.php' );
require( 'include_take.php' ); //入力項目チェックのための関数

//
$k = array('lg'=>'ログインＩＤ','p'=>'パスワード','n'=>'姓名（漢字）','k'=>'姓名（カナ）','nk'=>'ニックネーム','z'=>'郵便番号','ad'=>'住所','t'=>'電話番号','em'=>'電子メールアドレス');
$body = '';

// 入力項目の確認 引数３番目は 数字,ascii,半角英数字,のためのフラグ
if ( ($error = sinki_check($_POST['loginid'], 16, 2)) != "" ) $body = $k['lg'] . ": " . $error . "<br />";
if ( ($error = sinki_check($_POST['passwd'], 32, 2)) != "") $body .= $k['p'] . ": " . $error . "<br />";

if ( $_POST['name_kanji'] == '' ) $body .= $k['n'].'が入力されていません<br>';
if ( strlen( $_POST['name_kanji'] ) > 32 ) $body .= $k['n'].'が32文字以上です<br>';

if ( $_POST['name_kana'] == '' ) $body .= $k['k'].'が入力されていません<br>';
if ( strlen( $_POST['name_kana'] ) > 32 ) $body .= $k['k'].'が32文字以上です<br>';

if ( $_POST['nickname'] == '' ) $body .= $k['nk'].'が入力されていません<br>';
if ( strlen( $_POST['nickname'] ) > 16 ) $body .= $k['nk'].'が16文字以上です<br>';

if ( ($error = sinki_check($_POST['zip'], 16, 0)) != "") $body .= $k['z'] . ": " . $error . "<br />";

if ( $_POST['address'] == '' ) $body .= $k['ad'].'が入力されていません<br>';

if ( ($error = sinki_check($_POST['tel'], 32, 0)) != "") $body .= $k['t'] . ": " . $error . "<br />";

if ( ($error = sinki_check($_POST['email'], 64, 1)) != "") $body .= $k['em'] . ": " . $error . "<br />";


if ( intval($_POST['gender'])>2 || intval($_POST['gender'])<1 ) $body .= "不正な入力です<br />"; 

// 接続
$link = mysql_connect( $db_host, $db_user, $db_password );
   if (!$link) {
      die('DB not found : ' . mysql_error());
   }
mysql_select_db( $db_name );
mysql_query( 'set NAMES utf8' );

$sql = "SELECT * FROM members WHERE loginID = '" . mysql_real_escape_string($_POST['loginid']) . "'";

$result = mysql_query($sql);
if ( mysql_num_rows( $result ) > 0 ) {
     $body = "ログインＩＤは既に使用されています";
}
mysql_free_result($result);
//$link = mysql_close($link);

// エラー画面
if ( $body != '' ) {
	$title = $site_name . ' 会員登録[エラー]';
	$link = mysql_close($link);
?>
<? require( 'header.php' ) ?>

<div align="center">
<h1><?= $site_name ?> 会員登録[エラー]</h1>
<?= $body ?>
<br>トップページに戻ってやり直してください<br>
<br>
<? require( 'footer.php' ) ?>
<?
	exit;
}

// 会員データの挿入 passwordのmd5化を一時的にやめてます、テストしにくいので
$sql = 'INSERT INTO members 
(loginID, name, kana, nickname, gender, email, zip, address, password, tel, profile, image, state ) values (
	"' . mysql_real_escape_string( $_POST['loginid'] ) . '",
	"' . mysql_real_escape_string( $_POST['name_kanji'] ) . '",
	"' . mysql_real_escape_string( $_POST['name_kana'] ) . '",
	"' . mysql_real_escape_string( $_POST['nickname'] ) . '",
	"' . mysql_real_escape_string( $_POST['gender'] ) . '",
	"' . mysql_real_escape_string( $_POST['email'] ) . '",
	"' . mysql_real_escape_string( $_POST['zip'] ) . '",
	"' . mysql_real_escape_string( $_POST['address'] ) . '",
	"' . mysql_real_excape_string( $_POST['passwd'] ) . '",
	"' . mysql_real_escape_string( $_POST['tel'] ) . '",
	"' . mysql_real_escape_string( $_POST['profile'] ) . '",	
	NULL,
	0
)';

$result = mysql_query( $sql );
$link = mysql_close($link);
//

$subject = "$site_name 登録確認メール";
$headers = "From: $support_mail\r\n";
$parameters = '-f' . $support_mail;

$md5 = md5( $magic_code . $_POST['loginid'] );

//
$body = <<< _EOT_
${_POST['name_kanji']} 様

この度は $site_name へのご登録ありがとうございます。
メールアドレス確認のために、下記のURLをクリックしてください。

$my_dir/register4.php?id=${_POST['loginid']}&md5=$md5

登録メールアドレス：${_POST['email']}
ログインID：${_POST['loginid']}

何かございましたら $support_mail まで
お問い合わせいただけますよう、よろしくお願いします。
----------------
$site_name
$my_site
_EOT_;

mb_language( 'ja' );
mb_internal_encoding("utf-8") ;
mb_send_mail( $_POST['email'], $subject, $body, $headers, $parameters );

//
$title = '会員登録[3/4]';


?>
<? require( 'header.php' ) ?>

<div align="center">
<h1><?= $site_name ?> 会員登録[3/4]</h1>
<div align="center">
登録メールアドレス宛に確認メールを送信しました。<br>
メール本文中のURLをクリックし、会員情報を有効にしてください。<br>
<br>
※1時間以内に届かない場合、メールアドレスの記入が間違っていたか、<br>
迷惑メールとして処理されている可能性があります。
</div>
<? require( 'footer.php' ) ?>
